La charla/taller contempla el proceso de manipulación de diferentes dispositivos hardware de bajo coste para convertirlos en herramientas de hacking para investigaciones y entornos de pruebas de seguridad. Durante el desarrollo de la charla se mostrará donde se puede obtener dicho hardware. Se analizarán sus características originales y se compararán con las características y funcionalidades adquiridas tras haber realizado las modificaciones oportunas. Se mostraran casos de uso de estas herramientas en las diferentes fases de auditorías de seguridad y pentestig. Las principales herramientas que se verán durante la charla serán:
Bad USB
GL-150
Nexx WT3020F
Clonador de tarjetas
Switch TP-Link
Más herramientas y otras tools para hacking
2. whoami
ALEJANDRO QUESADA
Analista de hacking ético en Prosegur
Docente de cursos de redes y seguridad
informática
Aficionado a la electrónica aplicada a
hacking ético
@Tankinus
JAVIER GARCÍA
Analista de Seguridad en el Centro de Hacking
de everis ADS
Auditorias web y sistemas, con metodologías
(OWASP, OSSTMM) en distintos proyectos de
seguridad nacional e internacional
@mvp_java
3. GL-AR150
@Tankinus @mvp_java
Mini router de viaje
Tethering, compatible con modem USB 3G/4G,
función range extender
Alimentación 5v (USB o power Banks)
Super ligero. Solo 39 gramos
Open source & programable: OpenWrt pre-instalado,
DDWrt soportado
OPENVPN & TOR
Almacenamiento: 64MB RAM, 16MB Flash ROM, dual
Ethernet ports, UART, puertos, almacenamiento
externo USB
7. GL-AR150 – Modificación original a custom
7
GL- AR150:
Conectamos un cable RJ-45 al puerto LAN o WAN del router directamente a un PC
Presionamos el botón reset mientras conectamos la alimentación USB del GL-AR150
Dejamos que la luz roja parpadee 5 veces
Soltamos el botón de reset y los Leeds parpadearan muy rápidamente. El router se habrá
flasheado.
Podremos entrar en un modo recovery para actualizar el router con la imagen deseada.
https://www.youtube.com/watch?v=vuMCaIub7K8&feature=youtu.be
En el PC:
Configura tu tarjeta de red Ethernet con la IP 192.168.1.2 y máscara 255.255.255.0
Abrimos un navegador e ingresamos con la IP 192.168.1.1 que es la del GL-AR150
Hacemos clic en “seleccionar archivo” y elegimos el archivo firmware .bin
Por último, hacemos clic en “update firmware”
http://www.gl-inet.com/how-to-enter-the-uboot-web-ui/
8. GL-AR150 – Diferentes firmwares
8
Original
http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/v1/openwrt-ar150-2.12.bin
Versión OpernWRT barrier_breaker - 14.07
http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/v1/openwrt-ar150-2.264.bin
Versión OpernWRT chaos_calmer - 15.05
Pineapple:
https://github.com/SecurityAddicted/pineapple-ar150/raw/master/wifi-pineapple-2.0.2-gl-ar150-
sysupgrade.bin
Tor:
http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/tor/openwrt-ar150-tor-
2.264.bin
Lede:
http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/v1/lede-ar150-2.27.bin
9. GL-AR150 – Firmware original
9
Original
https://www.gl-inet.com/firmware/ar150/v1/openwrt-ar150-2.12.bin
Versión OpernWRT barrier_breaker - 14.07
Cambio de repositorios modificando /etc/opkg.conf
Hay que poner los enlaces sin https y realizar opkg update
dest root /
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay
src/gz barrier_breaker_base http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base
src/gz barrier_breaker_luci http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/luci
src/gz barrier_breaker_management http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/management
src/gz barrier_breaker_oldpackages http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages
src/gz barrier_breaker_packages http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages
src/gz barrier_breaker_routing http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/routing
src/gz barrier_breaker_telephony http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/telephony
12. GL-AR150 – Firmware Tor
12
Tor:
http://www.gl-
inet.com/firmware/ar150/tor/op
enwrt-ar150-tor-1.3.bin
Sustituir los archivos
originales por los siguientes:
https://hoevenstein.nl/data/hoe
venstein.nl-gl-ar150-tor-config-
v1.tar.gz
13. GL-AR150 – Firmware pineapple
13
Tor:
SSID tor_off - Interfaz wifi LAN normal, sin restricciones
SSID tor_medium: enruta de forma transparente todo el
tráfico LAN a través de la red Tor.
SSID tor_max: limita el acceso a Internet a los programas
que utilizan la interfaz Tor SOCKS.
eth0: se utiliza como interfaz WAN
eth1 - Limita el acceso a Internet a los programas que
utilizan la interfaz Tor SOCKS
14. GL-AR150 – Firmware pineapple
14
Tor:
Se torifican las conexiones de red
Posibilidad de crear múltiples redes Wifi
https://hoevenstein.nl/my-openwrt-tor-configuration
https://rednerd.com/2014/10/16/tor-transparent-proxy-on-a-gl-inet-
router/
16. GL-AR150 - Otras utilidades
16
https://gl-inet.com/docs/openwrt/openvpn/ Uso con openvpn
https://www.gl-inet.com/how-to-setup-repeater-bridge-using-openwrt-on-gli-mini-routers/ Uso como
repetidor Wifi
https://discourse.pi-hole.net/t/pihole-directly-on-routers-tomato-merlinwrt-dd-wrt-openwrt/1314/2 Uso
como bloqueador de DNS, Mineros, Malware, …
http://hamradio.cc/forum/index.php?t=msg&goto=3214& GW IoT
https://forum.gl-inet.com/ Foro oficial GL Inet
17. USB Armory
@Tankinus @mvp_java
100% Open-Source
512 MB de RAM en DDR3
Procesador ARM A8 de 800Mhz
Ranura Micro-SD
Led de estado controlable por el
usuario
Conector de 7 pines para labores
de desarrollo
Auto-alimentado desde un
puerto USB
18. 18
USB Armory – Donde comprarlo
Enlace Amazon
Enlace Getusbarmory
21. 21
USB Armory – Modificación a custom Kali
Escribimos la imagen de Kali en la tarjeta SD
22. 22
USB Armory – Modificación a custom Kali
Actualizamos el driver del dispositivo por uno custom RNDIS.inf (por defecto Windows 10 no
lo reconoce correctamente).
Remote Network Driver Interface Specification
(RNDIS) protocol propietario de Microsoft.
Proporciona un enlace Ethernet virtual para la
mayoría de las versiones de los sistemas
operativos Windows , Linux y FreeBSD
Enlace descarga Driver
23. 23
USB Armory – Modificación a custom Kali
Compartimos la conexión de internet.
24. 24
USB Armory – Modificación a custom Kali
Salida hacia internet.